단방향성 (암호화)
복호화가 불가능하며, 이것을 해싱(Hashing)이라고 부른다.
양방향성 (암호화 + 복호화)
해싱과 다르게 암호화 된 정보,데이터를 역으로 복호화도 가능하다.
단방향 해시 함수
- 다이제스트: 임의의 길이의 정보(패스워드)를 수학적 연산이나 알고리즘을 통해서 원본 데이터를 매핑하여 완전히 다른 암호화된 데이터로 변환시켜준다. 그리고 단방향은 앞서 얘기한것 과같이 원본의 데이터를 구할 수 없다. 대표적인 해시 알고리즘에는 SHA, MD, HAS 등이 있다.
단방향 해시 함수의 단점
- 같은 데이터는 같은 다이제스트를 가진다.
- 해커들이 여러 값들을 대입해보면서 얻었던 다이제스트들을 모아놓은 리스트에서 메세지의 원문을 찾는다. 이러한 다이제스트들의 테이블을 레인보우 테이블 이라고 한다.
- 무차별 대입 공격(브루트포스)
- 해시 함수는 원래 빠른 데이터 검색을 위한 목적으로 설계되었기 때문에 원문과 다이제스트는 금방 얻을 수 있다. 해커들은 ‘상징성’있는 문자를 추려서 조합하여 해킹을 시도한다.
단방향 해시 함수의 단점 보완
-
해시 함수를 여러번 수행
- 다이제스트를 여러번 수행한다. 브루트포스 공격을 무력화 할수 있다.
-
SALT(솔트)
- 해시 함수로 암호화 전에 패스워드에 임의의 문자열인 salt를 추가하여 다이제스트를 생성하는 것으로, 같은 패스워드라도 각기 다른 salt가 들어가 다이제스트가 다르게 생성되어 rainbow table을 무의미하게 만든다. salt는 최소 128bit 정도는 되어야 안전하다.
양방향성 암호화
- 대칭형(비밀키 암호) : 암호화와 복호화에 동일한 비밀키 사용
- 비대칭형(공개키 암호) : 암호화, 복호화에 서로 다른 비밀키를 사용
대칭형 (비밀키 암호) 알고리즘
암호화, 복호화에 서로 동일한 키가 사용되는 암호화 방식으로 키를 비공개하는 것이 특징입니다. 속도가 빠르다는 장점이 존재하지만 키 배송 위험성이 존재하여 송신 측에서 수신측에 암호키를 전달하는 과정에서 키가 노출될 우려가 있다는 단점이 존재합니다. 대표적으로는 AES가 있습니다.
대칭키(비공개키)는 사용하는 키와 복호화 할때 사용하는 키가 동일한 암호화 기법으로, 대게 암호화 알고리즘이라 하면 위 알고리즘을 가리킵니다. 현재 가장 보편적으로 쓰이는 암호화 방식은 현 미국 표준 방식인 AES로 128~256비트 키를 적용할 수 있어 보안성이 뛰어나며 공개된 알고리즘이라 누구나 사용 가능합니다.
